亚太地区网络安全现状：网络威胁规模正日益增长

图为确保整个亚太地区通信基础设施安全的关键似乎在于增加国际参与和信息共享。

图为“网络卫士-2015”是美国国防部发起的一个为期两周的军民联合网络攻击和响应演习。

图为中国仍然是全球网络攻击的主要发源地，2015年超过三分之一网络攻击事件源自中国。

图为索尼影视娱乐公司在2014年遭到了朝鲜人民军网络特种作战部队“121局”的黑客袭击。

泰国《亚洲军事评论》2015年第12期-2016年第1期合刊发表了乔纳森•特林汉姆的文章：Computer Says No。文章首先介绍了亚太各国面临的网络威胁，其次介绍了亚太地区的对抗措施，然后介绍了朝鲜的网络特种作战部队及其威胁，最后介绍了中国和澳大利亚的网络防御策略。需要指出的是本文只是原文的忠实翻译，翻译本文并不代表赞同作者的观点，其中的立场和是非请自行甄别。文章编译如下：

据《亚洲军事评论》报道，无国界的虚拟网络已经将传统的、地理界线分隔的众多国家融为了一体，但是互联网在提供大量机会的同时，也产生了一系列新的不可预知的漏洞。

技术先进的罪犯和国家试图渗透防御网络，以窃取敏感信息的事件正在逐年增加。虽然网络攻击的规模和频率在全球范围内都日益增长，但是亚太地区的国际网络犯罪活动尤为突出。朝鲜、印度、印度尼西亚、马来西亚、中国、菲律宾、韩国、中国台湾和泰国等国家（地区）经常被一些国家的情报机构和技术部门证实是国际网络犯罪的主要发源地。据东盟2015年发布的报告，东盟成员国报告的最常见的网络安全挑战类型包括：电信欺诈、网站欺诈、诽谤、网络色情、黑客攻击、涂污网站、分布式拒绝服务攻击（所谓“分布式拒绝服务”攻击是指计算机系统遭到不同来源的攻击,导致计算机网络改变其提供服务的方式，或完全停止提供服务的一种攻击方式）、邮件欺诈、钓鱼电子邮件（通过假电子邮件窃取收件人的秘密信息）、信用卡欺诈、身份盗窃和网上赌博。

亚太各国的差异性和不同发展水平对网络犯罪起到了推波助澜的作用，因为许多拥有强大网络基础设施的富裕经济体与具有基本或根本没有网络能力的新兴经济体紧密相连、休戚与共。亚太地区拥有最先进网络的国家包括澳大利亚、日本、韩国、新加坡和美国，其次是网络文化欠发达的印度、斯里兰卡、泰国和越南。亚太地区网络化水平较低的国家包括柬埔寨、斐济、老挝和巴布亚新几内亚。

亚太地区的对抗措施

及时发现国家面对网络犯罪、网络间谍以及政治和犯罪动机的黑客攻击时出现的漏洞已变得非常重要，因此需要一种多边合作的方式来降低网络威胁。同时，政府机构、企业和个人对于在网上所面临的风险已经有了新的认识，这种认知正在推动他们投资发展更稳健的基础设施和对抗措施。

日本、韩国和新加坡往往将大多数网络攻击归咎于朝鲜和中国，正在着手建立完善的网络政策管理框架，并逐步集中管理，以有效地瓦解这些攻击。威胁环境包括国家和犯罪实体。2015年6月，由于日本年金机构（Japanese Pension Service）遭遇黑客攻击，日本政府一直承受着很大压力。

日本政府曾在2015年1月宣布，将内阁办公室负责网络安全的一个部门重新命名为“日本内阁网络安全中心”(National center of Incident readiness and Strategy for Cybersecurity,NISC)，以妥善处理这些对于政府机构的攻击。日本政府的目标是到2015年年底为网络安全中心招募100名员工，并将从私营部门大举招人。亚太地区其他国家正在制定更全面、更有效的网络安全策略，以便为该地区居高不下的恶意网络事件预先制定对策并做出回应。

与直觉相反的是，确保整个亚太地区通信基础设施安全的关键似乎在于增加国际参与和信息共享，包括加强各级国家安全机构之间的合作与交流。2015年10月，澳大利亚智库澳大利亚战略政策研究所（ASPI）发布了题为《2015年亚太地区网络成熟度》（Cyber Maturity in the Asia-Pacific Region 2015）的报告，报告称，尽管该地区对抗和遏制网络威胁的成熟等级有所不同，但是连贯的多边网络防御策略正在慢慢兴起。

澳大利亚战略政策研究所国际网络政策中心主任托比亚斯•菲金（Tobias Feakin）博士在该报告发布时对记者说，虽然亚太各国政府在网络空间的监管方面持不同的看法，但网络防御基础设施的集中是大势所趋。菲金博士说:“我们可以看到，亚太各国的政策制定和认知仍然是不平衡的，关于如何管理网络空间也存在着迥然不同的视角。然而，各国最高领导层都已经决定奉行集中管理的理念，以协调他们对于网络政策和网络安全的反应。”他指出，韩国、新加坡和日本都已经完成了这种转变，迅速合并了部门结构，以便更有效地应对网络威胁。

他说：“有些国家意识到网络空间既是内部威胁，又是外部威胁，因此开始控制它。我们在（中国）看到了这一点，不幸的是，我们看到了（中国）新的政策和立法正在朝着增加内容控制的方向发展。”菲金博士指出，当试图关于“定义威胁以及适当反应”取得共同认知时，政策和语言的不同使得网络外交“成为一个特别棘手的话题”。他补充说：“无论国家之间的看法多么不一致（在亚太地区很多情况下都如此），持续对话对于找到共同认知都非常重要。”

网络间谍

一些亚太国家与某些在网络上采取进攻策略的国家（如朝鲜和中国）在地理上相邻是推动其加速网络防御行动的另一个因素。菲金博士说：“因为这是网络空间，我们常常忘记我们正在谈论的地理空间，但如果你曾经访问过首尔，你肯定会立即感受到朝鲜和其邻近地域所带来的压力，在网络环境下同样如此。”

跨国网络犯罪以及源自亚太地区的网络攻击是现实存在的，绝不是一种新兴威胁，几乎每隔一周就会发现新的恶意入侵安全数据网的事件。国家行为者所带来的网络威胁是最复杂的，因此，各国最为紧迫的问题是希望保护他们的电子边境。追求国家利益竞争时寻求的信息不仅包括政府情报，还包括商业甚至个人信息。此外，网络空间已成为另一种政治意图表现和宣泄的媒介。

朝鲜的网络作战部队“121局”

2014年12月，索尼电影娱乐公司遭到网络攻击后，在美国和朝鲜之间爆发的现实世界的国家级黑客攻击的后果令人关注。据美国情报机构的报告，黑客攻击是由朝鲜人民军代号为“121局”的网络作战部队实施的，“121局”是一支技术先进的网络特种作战部队。据报道，数据破坏导致索尼公司损失超过1亿美元。索尼公司遭到朝鲜的黑客攻击展示了互联网作为国家实体赋能者的力量均衡性。互联网使得朝鲜达到了传统上力所不及的影响力水平，并成功地将其意志强加给外国政府及其企业。

2015年4月，驻韩美军司令柯蒂斯•斯卡帕洛蒂（Curtis Scaparrotti）上将在呈送美国参议院武装部队委员会的一份报告中指出，平壤正专注于发展其网络战能力。斯卡帕洛蒂将军说：“（朝鲜）已经把注意力和大量资源投入到它的不对称作战能力，特别是其导弹和网络威胁。2014年11月，（朝鲜）试图通过向索尼影视娱乐公司投射其网络战能力，恐吓美国媒体和娱乐行业并对其施加压力。这是一次重大行动，充分证明了（朝鲜）正在无视国际准则蓄意使用网络攻击。”

据说，“121局”隶属于朝鲜侦察总局（GRB），1998年开始运作，尽管当时在该国境内没有发现互联网基础设施。据业内人士透露，朝鲜侦察总局分别设在朝鲜和中国，其职员高达6000人。继索尼公司遭到黑客攻击事件被揭露之后，2004年从朝鲜叛逃的前计算机科学教授金恒光(Kim Heung-Kwang)在接受国际新闻界采访时说，朝鲜通过位于中国的服务器进行网络间谍活动，主要是在中国北部的辽宁省省会沈阳。

朝韩仍处于战争状态，只是于1953年7月27日在长达三年的朝鲜战争之后实现了停火，网络战可以说是这两个国家最好的进攻武器之一。据报道，“121局”在2014年对韩国银行部门超过30000台计算机进行了攻击，并在2014年6月25日为了纪念1950年同日开始的朝鲜战争攻击了韩国总统朴槿惠的办公室。

2015年10月，韩国媒体声称，全国各地有20000部手机已经被恶意软件（或敌对入侵软件）感染，并将责任归咎于“121局”。考虑到与充满敌意的朝鲜相邻，韩国一直在稳步完善其网络防御策略，并在2010年成立了韩国国防部网络司令部。

2015年6月，美国政府人事管理局（OPM）遭到入侵，数以百万计的现任和前任联邦雇员私人信息被盗，成为当年最严重的信息泄露事件之一。这次攻击已经被不知名的美国政府官员归咎于中国，尽管奥巴马政府已经拒绝证实这一说法。2015年7月，美国国会研究服务处（Congressional Research Service）在向美国国会议员提供的简报中指出，人事管理局信息泄露是间谍活动，而不是出于犯罪目的，并且指责中国是入侵的来源地。

简报中指出，目前尚不清楚，中国政府将如何使用这些从人事管理局窃取的信息。简报中还称，“有些人怀疑中国政府可能会建立一个美国政府雇员数据库，这将有助于识别美国官员和他们的角色，或者将有助于针对个人入侵其他系统或获得信息。国家安全问题包括黑客是否能够获得有助于他们识别秘密官员和行动的信息。”

总部位于美国的信息技术集团Akamai每季度发布一次报告，详细说明全球网络攻击的频率和来源，并定期发布源自亚太地区的规模越来越大的网络威胁。根据Akamai公司发布的《2015年第二季度国家互联网安全》（State of the Internet Security Q2 2015）报告，中国仍然是全球网络攻击的主要来源。报告中指出，“在最近的分析中，（中国）仍然以37%的比例高居非欺诈类‘分布式拒绝服务’攻击流量制造者的榜首，而上一季度所占的比例为23％。”

该报告还强调，大量的攻击流量源自印度、朝鲜半岛、澳大利亚和台湾，并且指出，澳大利亚的网络犯罪出现在前十名中“可能是由于该国日益普及的高速互联网接入了整个国家宽带网络(National Broadband Network，NBN)，以及该地区物联网（Internet Of Things，IOT）电子设备的连通性。”

中国的网络防御策略

2015年5月，中国发布了名为《中国的军事战略》的国防白皮书，中国政府在书中指出，网络将带来一种世界性的军事革命，一个国家在网络空间的能力被认为是除了太空、海上以及核领域之外的各方战略竞争新的制高点。虽然任何军事技术的细节和网络空间的使用通常都避开公众的监督，但是中国人民解放军坦率地承认整合利用网络行动作为其武库组成部分的意图仍然是一反常态。在白皮书中，北京政府公开表明，随着解放军的现代化进程，将在战争的背景下利用信息技术，以跟上国际潮流的步伐。白皮书指出，“网络空间是经济社会发展新支柱和国家安全新领域。网络空间国际战略竞争日趋激烈，不少国家都在发展网络空间军事力量。”

具有讽刺意味的是，尽管中国是该地区全球网络犯罪行为的主要来源，但却认为自己的“网络基础设施安全面临严峻威胁，是黑客攻击最大的受害国之一”。白皮书还说，“随着网络空间对军事安全影响逐步上升，（中国）将加快网络空间力量建设，提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力，遏控网络空间重大危机，保障国家网络与信息安全，维护国家安全和社会稳定。”

　澳大利亚的网络防御策略

随着网络攻击明显增加，澳大利亚在其网络安全政策方面进行了“双倍下注”。根据澳大利亚国防部信号局（ASD，该机构为澳大利亚政府收集外国信号情报，并且为政府和澳大利亚武装部队提供信息安全)题为《2013年网络安全综述》（Cyber Security Picture 2013）的报告，对于澳大利亚政府网络的攻击每年都在增加，2011年和2013年之间平均增长率为28％。2014年，澳大利亚国防部成立了一个专门的机构负责网络安全，命名为澳大利亚网络安全中心（Australian Cyber Security Centre，ACSC），隶属于澳大利亚信号局。同年，澳大利亚信号局对于超过1000次试图入侵政府网络的事件进行了响应。同时，澳大利亚的企业遭到了超过11000次的攻击，澳大利亚信号局的计算机紧急情况处理小组对此进行了响应。新成立的澳大利亚网络安全中心汇集了澳大利亚国防部、澳大利亚安全情报组织（该国的国内反间谍部门）、澳大利亚联邦警察局和澳大利亚犯罪委员会（该国的国家刑事情报部门）现有的网络安全能力。

澳大利亚网络安全中心在其网站上指出，该中心旨在打造“一个与私营部门、各州和地区政府以及国际合作伙伴进一步协作和信息共享的枢纽，以打击所有网络威胁”。澳大利亚网络安全中心称，在不久的将来，拥有先进网络能力的国家与犯罪行为者的数量会越来越多，并将对亚太国家的信息安全产生更大的威胁，这是亚太地区所有国家都需要深思的事情。

来源：搜狐军事 作者：知远/吴新建